Java 7 Update 17

Erneute Sicherheits-Updates für Java

Oracle hat Notfall-Updates für Java 7 und Java 6 veröffentlicht. Darin hat der Hersteller zwei Sicherheitslücken geschlossen. Eine davon wurde bereits für Angriffe ausgenutzt.

News
Erneute Sicherheits-Updates für Java
Erneute Sicherheits-Updates für Java
© Java

Mit dem dritten Java-Update in fünf Wochen hat Oracle zwei kritische Sicherheitslücken im Browser-Plugin JRE (Java Runtime Environment) beseitigt. Die neuen Versionen Java 7 Update 17 und Java 6 Update 43 sind ab sofort verfügbar. Diese Schwachstellen sind erst kürzlich öffentlich bekannt geworden, waren Oracle jedoch nach eigenen Angaben bereits seit Anfang Februar bekannt.

Beide Lücken betreffen Javas 2d-Zeichenfunktionen und sind nur über präparierte Applets, also über den Web-Browser oder Webstart ausnutzbar. Desktop- und Server-Anwendungen sind nicht betroffen. Wer Java installiert hat, sollte umgehend die neueste Version einspielen.

Eigentlich wollte Oracle nach Februar 2013 keine Updates für Java 6 mehr liefern, Java 6 Update 41 vom 19. Februar sollte das letzte Update gewesen sein. Da die Lücken jedoch bereits für Angriffe im Web ausgenutzt werden, hat sich Oracle offenbar entschieden noch einmal von diesem Plan abzuweichen.

Ein Ende des Update-Reigens für Java ist allerdings auch jetzt noch nicht absehbar. Den im Februar angekündigten, zusätzlichen Update-Termin am 16. April will Oracle beibehalten. Zudem haben die Sicherheitsforscher der polnischen Firma Security Explorations bereits weitere Lücken in Java 7 gemeldet, auch in der neuesten Version noch vorhanden sind.

Apple hat Java für OS X 2013-002 und Mac OS X 10.6 Update 14 bereit gestellt. Damit versorgt der Mac-Hersteller seine Kunden mit Java 6 Update 43. Java 7 erhalten Nutzer der neueren Mac-Generationen (ab OS X 10.7.3) direkt bei Oracle.

5.3.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.